本申請涉及計算機,具體而言,涉及一種匿蹤查詢系統、方法、設備、介質及產品。
背景技術:
1、目前隱私計算采用的匿蹤查詢方案涉及到在查詢方和服務提供方之間間傳遞大量數據,每次服務提供方都會返回多個混淆結果給查詢方,以達到對真實查詢的隱匿,但這種方案存在以下缺點:大量的混淆結果在未獲得有效授權的情況下離開服務提供方,存在業務不合規風險;大量的混淆結果在查詢方與服務提供方之間傳遞,消耗大量傳輸帶寬資源。
2、因此,如何實現服務提供方對查詢需求的有效監管,降低服務提供方與查詢方之間的業務帶寬占用量成為業界亟待解決的技術問題。
技術實現思路
1、本申請提供一種匿蹤查詢系統、方法、設備、介質及產品,用以解決現有技術中如何實現服務提供方對查詢需求的有效監管,降低服務提供方與查詢方之間的業務帶寬占用量的技術問題。
2、第一方面,本申請提供了一種匿蹤查詢系統,包括:
3、查詢方,用于生成待查詢用戶數據的用戶身份標識符;對所述用戶身份標識符進行加密得到加密用戶身份標識符;基于所述加密用戶身份標識符生成所述待查詢用戶數據的查詢請求;
4、服務提供方,用于接收所述查詢方發送的所述查詢請求,對所述查詢請求中攜帶的信息進行鑒權;在鑒權通過的情況下獲取所述查詢請求對應的混淆數據集,基于所述混淆數據集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結果確定所述待查詢用戶數據對應的唯一的查詢結果,將所述唯一的查詢結果發送至所述查詢方。
5、在一些實施例中,所述查詢方包括查詢方業務子系統和查詢方隱私計算平臺;
6、所述查詢方業務子系統,用于生成所述用戶身份標識符的加密請求,并將所述加密請求發送至所述查詢方隱私計算平臺;以及,接收解密后的查詢結果;
7、所述查詢方隱私計算平臺,用于生成所述加密請求的公鑰和私鑰,并基于所述公鑰對所述用戶身份標識符進行加密,設置所述用戶身份標識符的混淆值n;以及,基于所述私鑰對所述服務提供方返回的所述唯一的查詢結果進行解密,將所述解密后的查詢結果發送至所述查詢方業務子系統;
8、其中,n為正整數。
9、在一些實施例中,所述查詢方還包括查詢方服務管控子系統;所述查詢方服務管控子系統,用于生成所述查詢請求;所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權碼和查詢方鑒權認證信息。
10、在一些實施例中,所述服務提供方包括服務提供方服務管控子系統;所述服務提供方服務管控子系統,用于基于應用程序編程接口網關對所述查詢請求中攜帶的信息進行鑒權。
11、在一些實施例中,所述服務提供方包括服務提供方隱私計算平臺和數據服務子系統;
12、所述服務提供方隱私計算平臺,用于獲取n個用戶數據得到所述混淆數據集,對所述混淆數據集進行加密,將加密后的混淆數據集中的各個用戶身份標識符與所述加密用戶身份標識符進行匹配,基于匹配結果確認所述唯一的查詢結果;
13、所述數據服務子系統,用于基于網關將所述唯一的查詢結果返回至所述查詢方。
14、在一些實施例中,所述服務提供方還用于,向所述查詢方獲取所述私鑰,基于所述私鑰對所述唯一的查詢結果進行解密后對所述唯一的查詢結果進行審核,基于審核結果判斷用戶是否具備獲取所述唯一的查詢結果的權限,在所述用戶具備所述權限的情況下將所述唯一的查詢結果返回給所述查詢方。
15、第二方面,本申請提供了一種匿蹤查詢方法,包括:
16、基于查詢方生成待查詢用戶數據的用戶身份標識符;對所述用戶身份標識符進行加密得到加密用戶身份標識符;基于所述加密用戶身份標識符生成所述待查詢用戶數據的查詢請求;
17、基于服務提供方接收所述查詢方發送的所述查詢請求,對所述查詢請求中攜帶的信息進行鑒權;在鑒權通過的情況下獲取所述查詢請求對應的混淆數據集,基于所述混淆數據集中的各個用戶身份標識符與所述加密用戶身份標識符的匹配結果確定所述待查詢用戶數據對應的唯一的查詢結果,將所述唯一的查詢結果發送至所述查詢方。
18、第三方面,本申請實施例提供了一種電子設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行所述程序時實現上述的方法。
19、第四方面,本申請實施例提供了一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現上述的方法。
20、第五方面,本申請實施例提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現上述的方法。
21、本申請實施例提供的匿蹤查詢系統、方法、設備、介質及產品,通過查詢方對用戶身份標識符進行加密,可以保證在查詢過程中服務提供方無法獲取查詢方的用戶信息,保證用戶信息的安全性;通過在服務提供方進行混淆數據集的獲取和唯一查詢結果的確定,并只將該唯一的查詢結果發送至查詢方,可以防止大量的混淆數據在未獲得有效授權的情況下離開服務提供方,可以在滿足查詢方隱匿真實查詢請求的同時,實現服務提供方對查詢需求的有效監管,大幅降低了服務提供方與查詢方之間的數據交互量,降低了服務提供方與查詢方之間的傳輸帶寬需求,降低了業務帶寬占用量,提升了數據查詢效率。
1.一種匿蹤查詢系統,其特征在于,包括:
2.根據權利要求1所述的匿蹤查詢系統,其特征在于,所述查詢方包括查詢方業務子系統和查詢方隱私計算平臺;
3.根據權利要求2所述的匿蹤查詢系統,其特征在于,所述查詢方還包括查詢方服務管控子系統;所述查詢方服務管控子系統,用于生成所述查詢請求;所述查詢請求中攜帶有所述公鑰、所述加密用戶身份標識符、所述混淆值、授權碼和查詢方鑒權認證信息。
4.根據權利要求2所述的匿蹤查詢系統,其特征在于,所述服務提供方包括服務提供方服務管控子系統;所述服務提供方服務管控子系統,用于基于應用程序編程接口網關對所述查詢請求中攜帶的信息進行鑒權。
5.根據權利要求2所述的匿蹤查詢系統,其特征在于,所述服務提供方包括服務提供方隱私計算平臺和數據服務子系統;
6.根據權利要求2所述的匿蹤查詢系統,其特征在于,所述服務提供方還用于,向所述查詢方獲取所述私鑰,基于所述私鑰對所述唯一的查詢結果進行解密后對所述唯一的查詢結果進行審核,基于審核結果判斷用戶是否具備獲取所述唯一的查詢結果的權限,在所述用戶具備所述權限的情況下將所述唯一的查詢結果返回給所述查詢方。
7.一種匿蹤查詢方法,其特征在于,包括:
8.一種電子設備,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行權利要求7所述的匿蹤查詢方法。
9.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求7所述的匿蹤查詢方法。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求7所述的匿蹤查詢方法。